În plină criză de încredere în instituțiile statului, Guvernul României, prin Serviciul Român de Informații (SRI), a atribuit companiei Orange România un contract de 149 milioane lei (fără TVA) pentru a furniza soluții de securitate cibernetică destinate cloud-ului guvernamental. Decizia ridică întrebări serioase privind oportunitatea, transparența și logica acestei alegeri.
Într-un stat în care SRI dispune de un buget de peste 1 miliard de euro anual, iar Serviciul de Telecomunicații Speciale (STS) are propriile structuri tehnice și operaționale de elită, externalizarea unui sistem IT strategic către o companie privată – și nu către una stabilă financiar – este cel puțin discutabilă. Mai ales într-o țară cu un ecosistem IT puternic și competitiv, recunoscut pe plan european.
Argumentele oficiale contrazic însăși misiunea SRI
Oficial, SRI a justificat această alegere prin faptul că infrastructura IT existentă este învechită, fragmentată și nesigură. Este o explicație care contravine în mod direct rolului său declarat de lider în apărarea cibernetică a flancului estic NATO, dar și în gestionarea amenințărilor informatice complexe. Dacă SRI nu poate administra un sistem IT național sigur, ce garanții mai oferă în fața unor atacuri externe?
Orange România – companie în pierdere
Și mai grav este faptul că firma aleasă nu se află într-o formă financiară solidă. Orange România a raportat pierderi de peste 860 de milioane de lei în 2024, în ciuda unei creșteri a cifrei de afaceri. Lipsa unor explicații clare ridică suspiciuni privind optimizări fiscale agresive sau chiar riscuri de instabilitate financiară, ceea ce o face un partener riscant pentru operarea datelor sensibile ale statului român.
În acest context, se naște întrebarea esențială: poate fi încredințată o infrastructură informatică critică unei entități comerciale aflate în dezechilibru financiar?
Procedură opacă și moment ales strategic
Contractul a fost semnat în mijlocul verii, pe 30 iulie, într-o perioadă în care atenția publică și media este redusă, o tactică clasică de evitarea a dezbaterii. În plus, implementarea trebuie finalizată până la finalul lunii noiembrie, un termen extrem de scurt pentru un proiect de asemenea anvergură.
Critici din societatea civilă și mediul IT au avertizat că astfel de contracte în domeniul securității cibernetice pot fi direcționate „cu dedicație”, în lipsa unor produse concrete, a unei concurențe reale sau a unei evaluări transparente. În cazul de față, doar două asocieri s-au înscris la licitație, iar alegerea a fost făcută fără o consultare publică reală sau justificări tehnice detaliate.
Contradicție cu promisiunile de „suveranitate digitală”
Guvernul și instituțiile partenere – Autoritatea pentru Digitalizarea României (ADR), STS și SRI – au promis că cloud-ul guvernamental va fi operat „prin resurse tehnice interne ale României”, pentru a asigura „independență, reziliență și securitate”. În realitate, însă, protecția acestei infrastructuri critice a fost externalizată tocmai către o companie privată cu sediul central în afara țării, deci supusă altor jurisdicții.
Mai mult, România devine vulnerabilă în fața posibilelor interceptări, exfiltrări sau alterări ale datelor, mai ales în lipsa unor garanții clare privind controlul deplin al autorităților naționale asupra tehnologiilor implementate.
